阿里云新零售安全解决方案

发布日期:2018-07-04

新零售安全解决方案
基于新零售企业的业务高并发、活动大促、恶意刷接口、业务安全等特点,提供全面的自适应安全防护体系,保障新零售业务的稳定、安全。

新零售企业面临的安全威胁
热门行业分布
新零售以互联网为依托,对线上服务、线下体验以及现代物流进行深度融合的零售新模式,进而重塑业态结构与生态圈。因此新零售与我们每个人的生活息息相关,电商交易系统不仅存有海量的用户敏感数据,而且直接涉及到资金交易。因此,零售行业面临着多种多样的安全威胁。如:黑客入侵系统后会盗取网站整个数据库 (拖库),特别是用户的帐户信息和个人资料,用于黑市出售、广告推送或网络欺诈等不法行为,严重影响着零售企业的安全。
 
黄牛刷单
 
恶意登录
 
DDOS攻击
 
0元下单
 
流量劫持
 
信息泄露
 
APP安全
新零售业务需要什么样的安全能力?
结合阿里云计算平台强大的安全分析能力,为客户提供一整套安全解决方案。

安全感知能力
用大数据分析解决原来看不到的安全问题
态势感知 先知(安全测试)

安全防御能力
用云的能力解决原来无法防御的安全问题
DDOS高防IP Web应用防火墙 数据风控 证书服务 移动安全 服务器安全

安全响应能力
共享互联网安全运营能力,解决互联网+时代的安全问题
安全管家 安全护航
安全解决方案架构
技术架构
 
新零售安全体系架构
解决方案针对新零售行业常遇到的安全威胁,提供了全面的安全防护能力,为新零售业务保驾护航。
本架构能够解决
突发大流量攻击
“羊毛党”恶意攻击
业务系统入侵防护
上线后的安全测试
方案主要内容说明
1. 使用DDoS高防IP防DDoS攻击及CC攻击,保障业务可用性,尤其在大促活动期间
2. 应用层使用WAF,主机层使用安骑士,加上基于大数据分析的态势感知,共同构建纵深的入侵防护体系, 具备防御和感知能力
3. 使用数据风控服务防止“羊毛党”、“黄牛党”恶意领用、刷单等欺诈行为,提高营销推广活动效果
4. 使用证书服务,使用户网站由HTTP转变成HTTPS ,并解决数据传输的安全问题如流量劫持
5. 使用先知(安全情报)持续挖掘漏洞,减少在公共漏洞平台曝光几率,保护公司声誉
6. 风险扫描、安全加固(快速加固和安全组件)和持续监控,全面保障移动App的安全
7. 选择云盾安全管家服务,提供日常安全巡检,紧急事件应急处理活动、大促关键时期保障护航

 

解决方案特点与优势


业务防护
业内前列的电商风控引擎,解决账号、活动、交易等关键业务环节存在的欺诈威胁。


纵深防御
从网络层到数据层,均部署防护和监测体系,提供全面安全保障能力。


联动防护
单点攻击发现,秒级同步,联动触发各层防护体系进行拦截防御。


安全大数据
云端大数据攻击模型建立,轻松应对新型攻击和0day威胁,异常情况实时告警。


弹性可扩展
支持弹性按天付费,安全防御能力自动弹性扩容,满足业务防护需求。


实时防御
云防御系统底层由阿里云专业安全团队运营,及时更新最新防护策略、规则误报低。
 

阿里云云盾支撑新零售企业,在不同发展阶段的安全需求。
因为信任,所以简单;因为安全,所以放心。
安全测试典型案例
-1天完成安全测试
某电商客户使用先知(安全情报)挖掘漏洞,期望1天内完成安全测试,最终先知(安全情报)平台的白帽子为其提交了44个 漏洞,包括可导致敏感数据泄露的SQL注入、导致业务被篡改的逻辑问题等高危漏洞。
由于客户正准 备上市,管理层高度重视,很快意识到漏洞的严重性和危害性,立马着手修复漏洞并接入云盾WAF。
先知(安全情报)成功帮助客户发现系统高危漏洞,避免了公关风险及对上市产生不利因素。
双11大促活动保障案例
-全方位安全护航
某电商客户,采用云盾整体安全解决方案,从防御、感知、止血三方面构建完整的安全能力。使用 DDoS高防IP保障网站业务可用性,尤其是大促期间防DDoS攻击和CC攻击。
使用WAF和安骑士保护网 站应用,防止黑客入侵造成的数据泄露。
使用态势感知提升检测感知黑客入侵的能力。该电商经常策 划活动,发放优惠券拉新和转化,曾一度遇到优惠券被恶意领用的困扰,最后采用云盾数据风控服务解 决了该问题,降低拉新成本,节约推广费近千万。